ISMS/ISO27001 」カテゴリの記事一覧

自力でISMSを構築・運用するときつまづくところ

みなさんの組織でISMS認証の取得を検討する際、まず、自力でも取得できるものなのか、もしくは弊社のようなコンサルティング会社にサポートに入ってもらう必要があるのか考えるのではないでしょうか。 そこで今回は、ISMSを組織 …

技術的・物理的・人的対策とは?

セキュリティ対策には、「技術的対策」「物理的対策」「人的対策」という3つの考え方が存在しています。 今回は、これらが具体的にどのような対策のことを指しているのかということについてご紹介します。 技術的対策 システムやデー …

情報セキュリティ系の資格といえば

みなさん、何かについて勉強する際は、何か目標を掲げた方が深い学びにつながるのではないでしょうか。それは、情報セキュリティの分野も同じです。 そこで今回は、情報セキュリティについて勉強する際に目標にできるような試験について …

情報資産特定の細かさってどうしたらいいの?

「情報資産の洗い出しってどれくらいの細かさ(粒度)で行えばいいですか?」 この質問は、ISMSの取り組み中に登場する回数ベスト3に入るくらいよく聞かれます。 実は先に少しだけ回答を述べると「答えがない」ということにはなる …

パスワードの管理方法を考えてみる

現在、様々な業務をクラウド上のサービスを利用して行うことができるようになりました。利便性の向上という面では非常に良い事なのですが、クラウド利用のサービスが増加することで多くのアカウントの管理が大変になる可能性もあります。 …

テレワークのセキュリティルールの考え方

「急遽テレワークを始めたからルールが整備されていない」「テレワーク環境ではどの程度のルールを設定する必要があるのか判断できない」など、テレワーク時のルール作成に関して困っている方もいるのではないでしょうか。 ISMSの土 …

在宅勤務時の紙管理ルール

多くの組織では、紙媒体の取扱いルールについて定め、その通りに運用を行っているのではないかと思います。しかし、ルール自体がオフィスで取り扱われることを前提としており、在宅勤務のように社外での勤務がメインの場合の取扱いルール …

情報セキュリティ教育の内容ってどうすればいい?

ISMSの基となる規格JIS Q 27001の「7.2 力量」の証明や、「A.7.2.2 情報セキュリティの意識向上、教育及び訓練」へ対応するための手段として、毎年従業者の方へ何らかの教育やテストを行う組織は多いのではな …

コストをかけずにできるセキュリティ対策3選

セキュリティ対策といえば、ウイルス対策ソフトの導入や、ログ監視ツールなどセキュリティ関連ツールを入れないといけないと思ってしまいがちです。 ただ、ツールの導入となるとコストがかかる問題であり、そう簡単に決められることでは …

アクセス管理でセキュリティレベルを上げる

皆さんは普段「アクセス管理」を意識されていますか? アクセス管理を意識せず情報を取り扱っていると、「知らない間に情報流出!」などの大惨事が発生してしまうかもしれません。 反対に言うとこの「アクセス管理」をしっかりと行うだ …

フリーWi-Fiって何が危険なの?

カフェや駅などの公共施設で提供されている、いわゆる「フリーWi-Fi」。 自分の機器のデータ通信量を利用しなくて済むということもあり、非常に便利ですよね。 また、最近はテレワークや個人事業主としてのフリーな働き方が一般的 …

組織の情報セキュリティレベル向上には「従業者のセキュリティリテラシー向上」が鍵!

組織の情報セキュリティレベルを上げるためには、セキュリティ向上のためのツールやサービスの導入、ルールの厳格化などが必要と思われている方も多いのではないでしょうか。 この考えはもちろん間違えではありませんし、リスクによって …